기본 및 사용자 지정 보안 그룹
AWS 계정에 각 리전의 기본 VPC에 대한 기본 보안 그룹이 자동으로 생성됩니다. 인스턴스를 시작할 때 보안 그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다. 인스턴스에서 기본 보안 그룹을 사용하지 않도록 하려면 고유한 사용자 지정 보안 그룹을 생성하고 인스턴스를 시작할 때 해당 보안 그룹을 지정합니다.
기본 보안 그룹
각 VPC는 기본 보안 그룹과 함께 제공됩니다. 기본 보안 그룹을 사용하는 대신 특정 인스턴스 또는 인스턴스 그룹에 대한 보안 그룹을 만드는 것이 좋습니다. 그러나 인스턴스를 시작할 때 보안 그룹을 지정하지 않은 경우 인스턴스는 VPC에 대한 기본 보안 그룹과 연결됩니다.
기본 보안 그룹의 이름은 "default"입니다. 기본 보안 그룹에 대한 기본 규칙은 다음과 같습니다.
인바운드 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
소스 | 프로토콜 | 포트 범위 | 설명 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sg-1234567890abcdef0 |
모두 | 모두 | 이 보안 그룹에 할당된 모든 리소스로부터의 인바운드 트래픽을 허용합니다. 소스는 보안 그룹의 ID입니다. |
아웃바운드 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
대상 주소 | 프로토콜 | 포트 범위 | 설명 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
0.0.0.0/0 |
모두 |
모두 |
모든 아웃바운드 IPv4 트래픽을 허용합니다. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
::/0 |
모두 |
모두 |
모든 아웃바운드 IPv6 트래픽을 허용합니다. 이 규칙은 VPC에 연결된 IPv6 CIDR 블록이 있는 경우에만 추가됩니다. |
기본 보안 그룹 기본 사항
-
기본 보안 그룹에 대한 규칙을 변경할 수 있습니다.
-
기본 보안 그룹을 삭제할 수 없습니다. 기본 보안 그룹을 삭제하려고 하면
Client.CannotDelete
라는 오류 코드가 반환됩니다.
사용자 지정 보안 그룹
인스턴스가 수행하는 다양한 역할(예: 웹 서버, 데이터베이스 서버)을 반영하는 여러 보안 그룹을 생성할 수 있습니다.
보안 그룹을 생성할 때 이름과 설명을 제공해야 합니다. 보안 그룹의 이름과 설명은 최대 255자이며 다음과 같은 문자로 제한됩니다.
a-z, A-Z, 0-9, 공백 및 ._-:/()#,@[]+=&;{}!$*
보안 그룹 이름은 sg-로 시작할 수 없습니다. 보안 그룹 이름은 VPC 내에서 고유해야 합니다.
다음은 생성하는 보안 그룹의 기본 규칙입니다.
-
인바운드 트래픽을 허용 안 함
-
모든 아웃바운드 트래픽을 허용합니다
보안 그룹을 생성한 후 연결된 인스턴스에 도달할 인바운드 트래픽의 유형을 반영하도록 인바운드 규칙을 변경할 수 있습니다. 아웃바운드 규칙도 변경할 수 있습니다.
보안 그룹에 추가할 수 있는 규칙에 대한 자세한 내용은 다양한 사용 사례에 대한 보안 그룹 규칙 섹션을 참조하세요.